Disk-Forensik/ Sonstige/ Archive

Aus Wikibooks

Nachfolgend werden Archive von bestimmten Applikationen beschrieben, welche zur Kommunikation dienen. In solchen Archiven lassen sich Zugriffe eines potenziellen Angreifers in der Phase der Informationsbeschaffung ausfindig machen und in extremen Fällen sogar Ankündigungen und Drohungen eines Angriffs.

Die Authentizität kann bei keiner dieser Technologien garantiert werden, da keine nachfolgend erklärte Form von Software über Benutzerauthentifizierung verfügt. Falls eine Registrierung und Authentifizierung implementiert sein sollte, ist diese rudimentär gehalten. In den Archiven der vorgestellten Software können Einträge der IP Adresse des sendenden Rechners festgestellt werden, was möglicherweise mehr Information über die Herkunft des Eintrags liefert.

Newsgroups & Webforen[Bearbeiten]

Newsgroups können nur mit einem Newsreader gelesen werden und haben keine Benutzerregistrierung und -authentifizierung, wodurch sich jeder für jemand anderen ausgeben kann. Nähere Informationen sind aus dem RFC 977 zu beziehen. Webforen sind die Nachfolger von Newsgroups und basieren auf Webservern. Dies sind, wie Newsgroups, themenbezogene öffentliche Diskussionsrunden im Internet, die nicht in Echtzeit sondern zeitversetzt ablaufen. Der wesentliche Unterschied zu Newsgroups liegt darin, dass Webforen in einer Skriptsprache für das WWW (meist PHP) programmiert sind. Webforen sehen eine Registrierung und zum Verfassen von Einträgen eine Authentifizierung der Benutzer vor. Die Authentizität der Person ist jedoch trotzdem nicht gegeben, da sich jeder registrieren kann und dies mit beliebig angegebenen Daten. Die häufig schlechte Programmierung von Webforen erlaubt es deren Sicherheitslücken leicht auszunutzen und Kontrolle über das Forum zu übernehmen.

Chat[Bearbeiten]

Chats dienen der Kommunikation von Benutzern in Echtzeit. Die erste Form des Chats war der Internet Relay Chat, welcher in RFC 1459 definiert ist. Hierbei gibt es ebenfalls im Standard keine Benutzerregistrierung oder -authentifizierung. Es gibt zwar Ansätze der Benutzerregistrierung in IRC Netzwerken, welche von bestimmten Programmen (Bots) durchgeführt werden, jedoch sind diese auch nicht zu 100% glaubwürdig und fälschungssicher.

Die neueren Formen des Chattens basieren hauptsächlich auf Java Applets, die in WWW Seiten eingebettet sind. Hierbei gelten ähnliche Grundsätze, wie für Webforen, sodass die Authentizität der Benutzer durch frei wählbare Benutzernamen und Angabe beliebiger Daten nicht gewährleistet ist.

Instant Messaging[Bearbeiten]

Eine andere Form der Echtzeitkommunikation stellen Instant Messaging Dienst zur Verfügung. Der populärste und am weitesten verbreitete Dienst ist ICQ. Diese Dienste basieren auf dem Client-Server Prinzip, was eine Applikation auf dem Clientcomputer voraussetzt. Diese Applikationen bieten die Möglichkeit eine Aufzeichnung aller gesendeten und empfangenen Nachrichten zu führen. Diese sind für eine forensische Analyse interessant, da über diese Dienste eine scheinbare Privatsphäre aufgebaut wird. Dadurch werden über diese Form der Kommunikation manchmal sogar sensible Daten ausgetauscht.

Blogs[Bearbeiten]

Blogkommentare sind zwar im engeren Sinn keine Diskussionsforen, werden jedoch meist wegen ihrer Anonymität gerne verwendet, um Diskussionen über bestimmte Themen zu führen. Blogs von Systemadministratoren sind für einen Angreifer aus dem Grund interessant, da der Administrator möglicherweise Rat zu aktuellen Problemen und Sicherheitslücken sucht. Diese Informationen könnte ein Angreifer in der Phase des Information Gathering als sehr nützlich erachten.